måndag, september 22, 2008

Johan Linander (c) har insikten - vågar han ta den politiska konsekvensen?

En kommentator på denna blogg uppmärksammade mig på en diskussion som äger rum på riksdagsledamoten Johan Linanders blogg. Johan Linander (c) verkar ha kommit till verklig insikt om problematiken med FRAs arbetssätt, vilket är bra.

1. Enkel sammanfattning av problematiken
FRA samlar på all tillgänglig trafikdata under åratal, vilket även omfattar information om vanliga svenskars IT- och telekommunikation. Genom tillgång till trafikdata kan FRA bl.a. kartlägga människors och gruppers sociala nätverk. Uttrycket kartläggning av yttre hot används uttryckligen i den lagstiftning som riksdagen antagit. Yttre hot har en vidd definition vilket gör att vanliga människor riskerar att utsättas för kartläggning.

2. Johan Linander sätter ner foten
Johan Linander skriver i kommentatorsfältet (kommentar 32):

JJ, om FRA i signalspaningen får in uppgifter om enskild som inte gäller uppdraget som tillståndet getts för så måste dessa raderas omedelbart. När du citerar ovan, “Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer”, så tolkar åtminstone jag det som en klar begränsning av inhämtningen av enskildas trafikuppgifter för metodutveckling. Med andra ord, skulle FRA inte ha tillstånd att signalspana mot mig så får de inte heller inhämta mina trafikuppgifter för metodutveckling.

Detta ska jämföras med följande uppgifter om FRAs verksamhet.

3.1 Tillgång till trafikdata är en förutsättning för FRAs nuvarande verksamhet och arbetssätt
Det framgår inte av själva lagtexten hur viktig trafikdata (metadata) är. Vi måste läsa lagen och förarbetena tillsammans. På Johan Linanders blogg diskuteras inhämtning av trafikdata i termer av metodutveckling. Jag tror det snarare handlar om "följa förändringar i signalmiljön", se 1 § andra stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet och därtill hörande förarbete.

Prop. 2006/07:63 sid. 72: "Den signalspaning som bedrivs i försvarsunderrättelseverksamheten är för sin förmåga att tillhandahålla relevanta underrättelser beroende av att kunna följa utvecklingen på signalområdet och kontinuerligt anpassa sin teknik. För att Försvarets radioanstalt skall få tillräckliga förutsättningar för att kunna bedriva en effektiv försvarsunderrättelseverksamhet är det följaktligen viktigt att myndigheten har möjlighet att följa förändringar i signalmiljön i omvärlden, vilket bl.a. förutsätter inhämtning av metadata (data om data, såsom t.ex. kanalnummer och bärfrekvens).".

3.2 FRA lagrar trafikdata som rör vanliga svenska telesamtal och mejl i åratal
Läs vad SVT presenterade den 16 juni 2008 i sitt reportage "FRA lagrar svenska telesamtal och mejl"

"Trots att FRA säger sig vara inriktat på spaning mot utländska hot kan Rapport nu visa att även svensk kommunikation under lång tid fångats in och lagrats av underrättelseorganisationen. Svenskarnas telefonsamtal och datakontakter har enligt Rapports källor samlats in och lagrats i runt tio år. FRA:s generaldirektör Ingvar Åkesson säger att materialet lagrats men att det rensas ut efter 18 månader. Informationen lagras i trafikdatabasen Titan och gäller information om vem som talat med vem, inte innehållet."
Fråga 5 i "FRA frågor & svar" (internt FRA-dokument publicerad av SVT):

"FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken ... Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad famtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen".
3.3 Ingen gallring av trafikdata
Med hänsyn till att gallringsreglerna medger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål" så är det endast FRAs lagringskapacitet som sätter gränser. Det finns ingen skarp juridisk gräns för hur länge uppgifter får sparas i källdatabasen. Om gallring, se 6 kap. 1 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

4. Vågar Johan Linander (c) ta den politiska konsekvensen av sin insikt?
Nu gäller det att ta den politiska konsekvensen av denna insikt. Kommer Johan Linander (c) att kräva tillstånd i varje enskilt fall där FRA vill inhämta trafikuppgifter för att senare lagra de samma? Alternativet är att FRA på laglig grund förfogar över en enorm övervakningsapparat. Vill vi det?

För övrigt kan jag tillägga att Johan Linander, i likhet med undertecknad, är spykist.

3 kommentarer:

Tor sa...

Jag tror att Linander med flera inte förstår den fulla vidden av utvecklingsverksamheten. De verkar tro att resultaten kokar ned till ny kunskap och nya arbetsmetoder, men vad de inte ser är att dessa metoder kan bygga på tillgången till stora mängder data och att det inte finns något som hindrar att dessa data lyfts in i den ordinarie verksamheten.

Det är litet som om polisen skulle få avlyssna relativt fritt i syfte att utveckla sina metoder, utvecklingsverksamheten skulle resultera i listor på misstänkta personer, och metoden skulle bestå i att slå upp människor i listorna. Exemplet är litet tillspetsat för att få fram min poäng. En metod behöver inte bara vara ett arbetssätt, utan det kan vara ett aggregat av algoritmer och (ett eventuellt integritetskänsligt) dataunderlag.

Mark, jag har svårt att göra samma tolkning som du - att det skulle röra sig om att "följa förändringar i signalmiljön". Mest för att det låter så absurt att kalla detta för "signalmiljö", men det är svårt att veta vad man ska tro när avlyssning benämns signalspaning...

Mark Klamberg sa...

Tor,
Jag vill be dig att notera att inhämtning av metadata (trafikdata) nämns i samband med "följa förändringar i signalmiljön". Tjänstemännen gömmer undan saker i lagtexten som de själva förstår men som blir obegripligt för de flesta andra. Det är därför politikerna inte förstår hur FRA arbetar.

Tor sa...

Mark, de exempel som lagen ger på metadata - tekniska parametrar som möjliggör tolkning av optiska signaler - indikerar att trafikdata inte är att anse som metadata. Detta är också rimligt eftersom trafikdata ingår som en del av datatrafiken och alltså är ett kondensat av denna (även om det också går att anlägga ett perspektiv som gör att trafikdata kan beskrivas som metadata).

Nu har jag förresten hittat vad som avses med att lagens begränsningar även ska gälla utvecklingsverksamhet och uppföljning av förändringar i signalmiljön. På ett annat ställe i propositionen finns en tydligare hänvisning: "De begränsningar som uppställs i lagen om signalspaning i försvarsunderrättelseverksamhet gäller dock även för denna inhämtning, se avsnitt 7.3.2.".

Tittar man så i avsnitt 7.3.2 så består begränsningen av denna verksamhet i att den får bedrivas "om det är nödvändigt för försvarsunderrättelseverksamheten”. Eftersom verksamheten enligt propositionen inte omfattas av lagen om försvarsunderrättelseverksamhet så utgör detta den enda begränsningen. Propositionen säger också (men inte i själva lagtexten) att denna verksamhet inte genererar några underrättelserapporter, men det utesluter ju inte att de rapporter som genereras i mångt och mycket kan bygga på insamlade trafikdata. Det är också oklart vad som gäller för utbyte med andra länder tycker jag.